楚狂人由于工作需要,我们经常会和各种网站程序、网站源码、网站模版、网站主题打交道,别的建站程序我不敢说,所以使用wordpress建站的小伙伴,90%不止使用过一款网站主题模版。主要是作为一款开源程序,wp的主题开发者太多了。但是常在河边走,哪有不湿鞋?很多人分享的源码都含有恶意代码、后门什么的,一不小心就会中招,那么该怎么保护自己的网站安全呢?
以前,楚狂人以前的文章就分享过wordpress主题检测与处理办法:
wordpress主题存在后门和恶意代码的检查与处理办法
发布时间: 阅读(5917)
此外,对于不喜欢自己慢慢改代码的朋友,还有两款恶意代码检测插件可以选择:
两款检查wordpress主题后门和恶意代码的wordpress杀毒插件
发布时间: 阅读(8702)
但是,这两种方法主要是针对的wordpress程序,那么如果使用其他建站的朋友想查看自己下载的源码是否含有恶意代码和后门该怎么办呢?别急,今天再给大家分享一个可以在线检测源码文件安全性的平台:
virscan
VirScan是什么?
VirScan是一个多引擎文件检测平台,也是国内最早做文件在线检测的平台之一。目前VirScan已集成47款国际知名的扫描引擎,为广大用户提供轻、强、准、快的文件检测体验,一次上传,就能得到几十款引擎的在线扫描病毒结果。
VirScan秉承着中立客观、共创共赢、共享开放的态度与引擎厂商一起合作,共建文件检测的基础设施,降低互联网用户遭受恶意文件攻击的风险。
VirScan如何工作
VirScan,顾名思义,既是Virus(病毒)+ Scan(扫描)的结合,也是Virtual(虚拟) + Scan(扫描) 结合。
当用户将一个文件通过浏览器网页或者API提交给VirScan,VirScan会将该文件置于一个虚拟环境,用47款扫描引擎对它进行扫描,并反馈结果。
所以,VirScan并不仅仅是适用于网站源码的安全检测,我们网上下载的其他程序、文件压缩包等等,只要你无法确认其安全性,都可以上传到VirScan检测一下。
